全部博文(1015)
分类:
2008-10-18 22:05:50
使能了STP 后,交换机就会处理STP 的BPDU 报文,有两种情况会导致CPU 高:
1, 受到BPDU 报文攻击
2, 收到大量的TC 报文
解决方法:
(1) 检查位于网络边缘的端口是不是在接收攻击BPDU,具体方法如下:
[H3C]dis stp int g1/0/2
----[CIST][Port2(GigabitEthernet1/0/2)][FORWARDING]----
Port Protocol :enabled
Port Role :CIST Designated Port
Port Priority :128
Port Cost(Legacy) :Config=auto / Active=200
Desg. Bridge/Port :32768.00e0-fc56-5555 / 128.2
Port Edged :Config=disabled / Active=disabled
Point-to-point :Config=auto / Active=true
Transmit Limit :10 packets/hello-time
Protection Type :None
MSTP BPDU format :Config=auto / Active=legacy
Port Config
Digest Snooping :disabled
Rapid Fwd State :No Rapid Forwarding
Num of Vlans Mapped :1
PortTimes :Hello 2s MaxAge 20s FwDly 15s MsgAge 1s RemHop 20
BPDU Sent :237
TCN: 0, Config: 0, RST: 0, MST: 237
BPDU Received :0
TCN: 0, Config: 0, RST: 0, MST: 0
如果该端口的BPDU Received 统计出现增长,则找到并排除攻击源,并通过关闭边缘端口的STP 等方式进行保护。
收到STP TC 报文会删除转发表,如果收到大量的TC 报文,也可能会导致CPU 高。
请通过多次执行如下命令,查看是否有端口的TC 报文收发数目快速增长。
[H3C-hidecmd]_dis stp tc unit 2
---------- Stp Instance 0 tc or tcn count ----------
Port GigabitEthernet2/0/2 Rx 2 Tx 0
[H3C-hidecmd]_dis stp tc unit 1
---------- Stp Instance 0 tc or tcn count ----------
Port GigabitEthernet1/0/2 Rx 0 Tx 1
Port GigabitEthernet1/0/12 Rx 0 Tx 1
Port GigabitEthernet1/0/14 Rx 0 Tx 2
(2) 如果发现存在大量TC,则需要查找TC 的源头,以便彻底解决,也可以通过配置TC保护命令来暂时规避问题。